数据库审计+防统方+堡垒主机

信信息息中中心心 机机房房 门门急急诊诊科科室室
工工作作时时间间 非工作时间
住住院院科科室室
客客户户端端//数数据据库库访访问问
浏浏览览器器//WWeebb服服务务器器/数/数据据库库访访问问
➢➢ SSqqllPPlluuss等等专专业业数数据据库库工工具具访访问问 ➢➢ TTeellnneett远远程程登登录录数数据据库库访访问问
2011年2月，杭州200多名医生回扣事件被爆光。网上公 布了医药销售公司一月份的医疗回扣统计详单，医生回扣 金额从几十元到几万元不等。
为此，卫生部强调各级卫生行政部门要切实加强医疗机构统方管理， 结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医 疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统 方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步 完善医药购销领域商业贿赂不良记录制度并严格落实。
作可跟踪、安全事件可鉴定”目标，解决数据库所面临的管 理层面、技术层面、审计层面的三大风险。
数据库
静态审计
B/S应用系统 OA/CRM/ERP…
Pl/sql Sqlplus
……
数据库客户端
阻断
Telnet ftp ……
DBA/操作员
安全策略
实时监控与风险控制 检测引擎
原始操作 告警信息
安全策略
动态审计 全方位、细粒度
现有审计手段影 响数据库本身的 性能、日志文件 存在被篡改的风 险，难于体现审 计信息的真实性
第四章“数据库管理系统安全技术要求”中第四节“数据库 安全审计”中明确提出数据库管理系统的安全审计应：
建立独立的安全审计系统
定义与数据库安全相关的审计事件
设置专门的安全审计员
设置专门用于存储数据库系统审计数据的安全审计库
WWHHOO WWHHEERREE WHEN
WAY
WHWAHT AT
院院内内人人员员
软件供应商 服务外包商 数据维护人员
未未知知非非法法用用户户
在纷繁复杂的在网纷络繁复杂的网 环行药院境为院房办办中人，员如？何络定定环位位境行中为，人如员何？➢➢ HHIISS系系统统等等业业务务系系统统的的访访问问
Syslog
审计规则
审计数据
审计报表 安全事件回放
系统管理员、安全管理员
浏览器
审计对象管理、系统配置管理
数据库访问来源:对所有数据库的访问进行记录，包括来自 中间件服务器以及各种客户端的访问；
对回应数据的记录:可以记录数据库服务器的回应信息；
对Bind Variable的支持:很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字，还要记录Bind Variable的数值。
权威弱点规则
高效数据库 扫描引擎
➢弱口令 ➢补丁检查 ➢定安全配置 ➢潜在弱点 ➢数据库木马
➢对于FTP、Telnet、Sqlplus等命令级的操作，可以提取历史数据，对 操作过程进行回放，真实再现当时的完整操作过程
➢对指定用户、指定时间段内的所有行为（登录、操作、退出）进行跟 踪、回放和分析
审计报表功能
2005-2008年海宁某医院信息科信息管理员王力，通过医 生用药数据库中的药品及医疗设备的采购资料、医生用药 量等信息资料，向药品经销商沈某、方某等人出售“统方” 信息，共非法获利14万元。
2008-2010年杭州某医院计算机网络中心副主任金某与职 员林某，向药品销售商李某等人出售“统方”信息，共非 法获利13万元。
堡垒主机、数据库审计、防统方设备
数据库审计系统主要用来监视对数据库的各类操作及 返回信息，并可以根据设置的规则，智能判断出各种 风险行为，并对违规操作进行报警，有效弥补了现有 应用系统在数据库安全使用上的不足，为数据库的安 全运行提供了有力保障。
内部用户 合法权限滥用 权限盗用 越权滥用 权限分配不当 临时帐号未及时清理 备份数据缺乏保护 离职员工的后门
对每条记录提供20多种信息/字段，包括所有必需的审计信息：
数据库服务器 源IP、MAC 目的IP、MAC 原始的查询指令 源应用软件 数据库用户名 访问源操作系统用户名 访问源操作主机名 存储过程 目标数据库
操作回应内容 操作返回的错误代码 SQL语句执行时间
。。。
国内唯一具备数据库完整解决方案的厂家
二OO八年十一月二十七日,最高法院、最高检察院联合发布《关于办 理商业贿赂刑事案件适用法律若干问题的意见》，规定医务人员，利 用开处方的职务便利，以各种名义非法收受医药产品销售方财物，数 额较大的，以非国家工作人员受贿罪定罪处罚。此外，《中华人民共 和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于 加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律 法规明确要求规范“统方”行为。
其其它它科科室室
非非正正常常统统方方 缴费记录篡改 处处方方篡篡改改 信息非法获取
操操作作人人员员
终端位置 行为时间
提供适用于数据库系统的安全审计设置、分析和查阅的工具
怎么知 道事故 发生时间?
谁做过 操作?
怎么追溯 和调查取
证?
谁该对 恶意操 作负责?
数据库系统
做过什 么操作?
做过多 少操作?
如何进行数据 库层的用户 动作控制
怎么规 范数据库
操作行 为?
可以实现集中交易系统数据库的“系统运行可视化、日常操
数据库软件 数据库平台漏洞 通讯协议漏洞 日志缺失或不完整
数据中心
合作伙伴 合法权限滥用 权限盗用 越权滥用 后门程序
应用程序 程序漏洞
管理层面
人员的职责、流 程有待完善，日 常操作有待规范 ，安全事件发生 时，无法追溯并 定位真实的操作 者
技术层面
审计层面
现有的数据库内部 操作不明，无法通 过外部的任何安全 工具来阻止内部用 户的恶意操作。
12
目前医院工作的开展对信息系统的依赖性越来越强，致使信息系
统越来越庞大，各业务系统关联性越来越复杂，核心数据泄密的隐
Leabharlann Baidu患也越来越突出。
现在统方的人员和手段很多，人员有软件供应商、服务外包、数
据维护人员和院内人员。
服务外包商
软件供 应商
院内人员
数据维护 人员
统方敏感信息外泄 财务数据外泄 系统连续性运行的隐患 ……